最新消息:万网URL转发器遭黑客攻击

最新消息:万网URL转发器遭黑客攻击

最新消息,万网也同样遭到了黑客攻击,万网在其主页上发布了一个紧急通知,全文如下,目前据报告部分经万网解析的站点已经无法访问.
尊敬的客户:
您好!感谢您长期以来对万网的关心和支持.
昨天夜间我公司URL转发服务器(218.244.143.84)遭受大量的黑客攻击,导致您通过万网设置的URL转发目前无法正常浏览.我们正在采取紧急措施,预计今天下午可以恢复.

遭遇黑客攻击和破坏,对用户和我们这样的运营商都是巨大的损失,我们和广大互联网企业一样,对这些不遵守网络道德的恶意攻击者深表痛恨,并在此呼吁我们提倡和平、公平的网络世界!同时我们也会尽全力保护广大用户的利益,请您放心. 最后,在此期间因此事件给您带来的不便和损失,我们向您表示万分的歉意,并恳请您予以充分的理解和支持!

中国万网客服中心
2006年9月30日

又一个Windows Shell 0day漏洞出现

微软已经在当地时间周四确认一个影响Windows XP,2000,2003的Shell的漏洞,它存在于WebViewFolderIcon ActiveX control,当成功被攻击者击溃后将可以获取本地用户权限.其实这个漏洞早在七月中旬就被安全组织FrSIRT发现.

但目前为止,我们还没有得到攻击代码的报告.Secunia已经将这个问题标记为"极度危险",建议用户在补丁发布之前关闭"WebViewFolderIcon" ActiveX组件.

微软仍然不紧不慢:

"We are working on a security update currently scheduled for an October 10 release,"

AJAX技术可能会扩大安全方面的威胁

分析人士警告说，机构如果考虑使用异步Javascript和XML（AJAX）技术创建更多的动态网页，就需要确保这些网页不会在无意间将自己的网络大门向其他应用敞开，而如果不使用AJAX，这些应用可能是安全的。分析人士表示，虽然AJAX自己不会产生新的安全危险，但它却极有可能扩大目前已经充分了解的几个安全威胁的严重性，这些威胁包括SQL资料隐码（SQL injections）、跨站脚本（cross-site scripting）和服务拒绝攻击等。

目前就出现了一个与此相关的案例：本周的Yamanner邮件群发蠕虫。在此案例中，Yamanner蠕虫利用Yahoo公司电子邮件服务上的一个明显的跨站脚本错误，感染了数以千计的用户。蠕虫伴随一个标题为“新图形站点（New Graphic Site）”的邮件进入用户的Yahoo邮箱，当用户打开受感染的电子邮件时，这个蠕虫就被激活。

与使用HTML方式编写的网页相比，企业采用AJAX编程技术，可随时向网页增添一些新内容，而无需重新加载整个页面，这样就大大提高了企业网站对客户输入所作出的响应。这些使用Javascript和XML技术的网站，允许浏览器从网页服务器上读取少量的数据。